Abo
  • Services:
Anzeige
Die Telekom warnt vor gefälschten Rechnungen.
Die Telekom warnt vor gefälschten Rechnungen. (Bild: Johannes Eisele/AFP/Getty Images)

Malware: Telekom warnt vor gefälschten Rechnungen

Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.

Anzeige

Wenn die Telekom Rechnungen per E-Mail verschickt, dann auch mit der Buchungskontonummer des Kunden - so einfach wäre es eigentlich, die immer wieder auftauchenden Fälschungen zu erkennen. Das gelingt aber offenbar nicht allen Empfängern solcher Mails, sonst wäre die Telekom als Absender für die Virenverteiler nicht so attraktiv.

Und so ist es wieder einmal das Kommunikationsunternehmen selbst, das vor einer neuen Fälschungswelle warnt. Seit dem 13. Mai 2014 werden der Telekom zufolge massenhaft Mails verschickt, die angeblich einen Link enthalten, unter dem eine noch ausstehende Rechnung heruntergeladen werden kann. Unter der Adresse gibt es jedoch eine als PDF getarnte ausführbare Datei mit Schadcode.

  • Zuerst sprach die Telekom noch von einem Bitcoin-Trojaner... (Screenshot: Golem.de)
  • ... wenig später revidierte sie ihrer erste Einschätzung. (Screenshot: Golem.de)
Zuerst sprach die Telekom noch von einem Bitcoin-Trojaner... (Screenshot: Golem.de)

Laut eigenen Analysten der Telekom wird das Programm unter anderem dazu genutzt, um auf dem Rechner des Opfers nach Bitcoins zu schürfen, die dann bei den Malwarebetreibern abgeliefert werden. Die weiteren Funktionen, etwa zur Verbreitung oder für Spam-Attacken, sind noch nicht entschlüsselt. Der Telekom zufolge entdeckten am 14. Mai 2014 auch noch nicht alle Virenscanner den Schädling.

Nicht nur die fehlende Buchungskontonummer und der Hinweis auf den Download von einem Webserver, der nicht der Telekom gehört, sollten bei solchen Mails stutzig machen. Nach Angaben des Unternehmens sind alle offenen Rechnungen auch im Kundencenter einsehbar. Wenn eine vermeintliche Rechnung per Mail eintrifft, muss ihr Betrag auch dort vermerkt sein. Dass die Nutzer in solchen Mails inzwischen immer öfter mit vollem Namen angesprochen werden ist allein noch kein Hinweis auf die Echtheit eines solchen Schreibens. Da Malwareversender oft auch komplette Datensätze ihrer Zielpersonen besitzen, sollten sie sich darauf nicht verlassen.

Nachtrag vom 14. Mai 2014, 18:00 Uhr

Nach einer ersten Analyse der Datei teilte die Telekom mit, dass der Schadcode nicht für Bitcoin-Mining genutzt wird. Man gehe von einem Trojaner aus, dessen Auswirkungen man aktuell jedoch noch nicht kenne, heißt es von Unternehmensseite. Die Überschrift wurde von uns entsprechend angepasst.


eye home zur Startseite
jaykay2342 15. Mai 2014

Damit sich so etwas mal als Standard etabliert müssten große Unternehmen mal damit...

0xDEADC0DE 15. Mai 2014

Wieso natürlich muss jeder Telekom-Kunde sein überschüssiges Geld auf eine einsame Insel...

nie (Golem.de) 14. Mai 2014

Wir haben das schnellstmöglich korrigiert. Ich habe die erste Meldung der Telekom und...



Anzeige

Stellenmarkt
  1. Formel D GmbH, München
  2. IT-Dienstleistungszentrum Berlin, Berlin
  3. Robert Bosch GmbH, Reutlingen
  4. über Ratbacher GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 452,83€ (keine Versand- und Zollkosten mit Priority Line)
  2. beim Kauf ausgewählter Gigabyte-Mainboards
  3. und 19 % Cashback bekommen

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: Welcher physikalische Effekt soll das sein ?

    AllDayPiano | 22:38

  2. Re: Linux + Wine?

    ManMashine | 22:36

  3. Re: Mittlerweile habe ich fast schon eine...

    AllDayPiano | 22:33

  4. Re: Es ist einzig das hirnrissige ....

    medium_quelle | 22:26

  5. Re: Ich las spiegelndes Display...

    grorg | 22:25


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel